Способ и комплекс изделий для скрытной передачи команд

Изобретение относится к области радиотехники, а именно к системам скрытной передачи команд и может быть использовано в специальных системах управления, где необходимо осуществлять скрытную передачу команд управления объектами.

Существуют специальные системы, в которых управление с управляющего объекта управляемыми объектами осуществляется с помощью ограниченного набора команд, при этом требуется обеспечить скрытность факта передачи команды. На решение этой задачи направлены предлагаемые способ и комплекс изделий для скрытной передачи команд. Комплекс изделий представляет собой два специфицированных изделия, предназначенные для передачи и для приема команд, не соединенные на предприятии-изготовителе сборочными операциями, но выполняющие взаимосвязанные функции.

Техническим результатом предлагаемого способа и комплекса изделий является повышение скрытности факта передачи команд от управляющего объекта к управляемым объектам в специальных системах.

Известны способы секретной передачи информации с использованием хаотичной синхронизации [Дмитриев А.С., Панас А.И. Динамический хаос: новые носители информации для систем связи. М.: Физматлит, 2002; Патент РФ №2295835, опубликован Бюл. №8 от 20.03.2007]. Недостатками данных способов является низкая информационная скрытность передачи сигнала и невозможность использования их в специальных системах для скрытной передачи команд.

Известны также способы повышения скрытности, использующие широкополосные шумоподобные сигналы [Варакин Л.Е. Системы связи с шумоподобными сигналами. М: Радио и связь, 1985; Патент РФ №2284666, опубликован Бюл. №27 от 27.09.2007]. Недостатками данных способов является низкая информационная скрытность передачи сигнала и невозможность их использования в специальных системах для скрытной передачи команд.

Известны способы передачи и приема информации, обеспечивающие конфиденциальность [Патент РФ №2268548, опубликован Бюл. №2 от 20.01.2006; Патент РФ №2530289, опубликован Бюл. №28 от 10.10.2014]. Недостатками данных способов является низкая информационная скрытность передачи сигнала и невозможность их использования в специальных системах для скрытной передачи команд.

Известны способы шифрования сигнала в системах связи, обеспечивающие конфиденциальность [Патент РФ №2384000, опубликован Бюл. №7 от 10.03.2009; Патент РФ №2726144, опубликован Бюл. №19 от 09.07.2020; Патент РФ на ПМ №59921, опубликован Бюл. №36 от 27.12.2006]. Недостатками данных способов является низкая информационная скрытность передачи сигнала и невозможность их использования в специальных системах для скрытной передачи команд.

Наиболее близким аналогом является способ и система для сокрытия существования шифрованных данных в канале связи [Патент РФ на изобретение №2011122728, опубликован Бюл. №36 от 27.12.2006].

Способ сокрытия существования шифрования данных в сети связи включает в себя следующие операции:

генерирование набора знаков путем использования набора ключей шифрования в качестве ввода в псевдослучайную функцию, причем каждый знак соответствует значению указателя;

подразделение шифрованных данных на множество частей;

секционирование каждой части на множество групп;

кодирование каждой части за счет отображения каждой группы знаком в наборе знаков, в соответствии со значением его указателя;

передача отображенных знаков через сеть связи;

прием кодированного блока данных, причем кодированный блок данных содержит знаки в наборе знаков:

подразделение кодированного блока данных на группы знаков;

отображение каждого знака его соответствующим значением указателя, чтобы восстановить множество частей;

дешифровка каждой части из множества частей.

Система для сокрытия существования шифрования данных в сети связи содержит:

первый сетевой интерфейс, который:

генерирует набор алфавитных знаков путем использования набора ключей шифрования в качестве ввода в псевдослучайную функцию, причем каждый алфавитный знак соответствует значению указателя,

подразделяет шифрованные данные на множество частей,

секционирует каждую часть на множество групп,

кодирует каждую часть за счет отображения каждой из множества групп знаком в наборе знаков, в соответствии со значением его указателя,

передает отображенные знаки через сеть связи;

второй сетевой интерфейс, который:

получает кодированный блок данных, причем кодированный блок данных содержит отображенные знаки,

подразделяет кодированный блок данных на множество групп знаков,

отображает каждый знак его соответствующим значением указателя, чтобы восстановить множество частей,

дешифрирует каждую часть множества частей.

Недостатком способа и системы для сокрытия существования шифрования данных в сети связи является сложность алгоритма способа и соответственно сложность системы связи для сокрытия существования шифрования данных, а также невозможность использования способа и системы для сокрытия существования шифрования данных в сети связи для скрытной передачи команд в специальных системах.

Цель изобретения - повышение скрытности факта передачи команд.

Поставленная цель достигается тем, что способ скрытной передачи команд предполагает, что на управляющем объекте генерируется случайная последовательность знаков (цифр), которая постоянно передается на управляемые объекты через сеть связи, сокрытие выдачи команд осуществляется за счет обеспечения их незаметного включения в состав и их идентичности по своей стохастической природе последовательности непрерывно передаваемых сигналов, для чего каждая команда представляется кодовым словом, заранее сформированным в виде случайной последовательности по тому же закону, что и непрерывно генерируемая случайная последовательность знаков (цифр), команда в виде кодового слова заранее записывается в блок памяти на управляющем и управляемых объектах, выдача команды из блока памяти на управляющем объекте и ее передача, а также переключение процесса с выдачи команды на возобновление передачи прикрывающей команду генерируемой случайной последовательности производится без разрыва случайной последовательности или задержки передаваемых знаков, выделение команды из принимаемой случайной последовательности на управляемых объектах осуществляется путем сравнения последовательностей принимаемых знаков с кодовыми словами, записанными в памяти управляемых объектов, при этом длина случайной последовательности знаков (цифр) (кодового слова) определяется исходя из предельно допустимой вероятности пропуска управляемым объектом выдаваемой команды управляющим объектом и вероятности трансформации постоянно передаваемой случайной последовательности в ложно сформированную команду на управляемом объекте, количество кодовых слов на управляющем объекте соответствует количеству передаваемых команд, количество кодовых слов на управляемом объекте соответствует количеству принимаемых команд, при этом обеспечивается циркулярная, избирательная и циркулярно-избирательная передача команд, для циркулярной передачи кодовое слово, соответствующее передаваемой команде, записывается в память на всех управляемых объектах, для избирательной передачи кодовое слово, соответствующее передаваемой команде, записывается в память только на одном из всех управляемых объектов, для циркулярно-избирательной передачи команды кодовое слово, соответствующее передаваемой команде, записывается в память группы управляемых объектов.

Для реализации данного способа на управляющем объекте изделие для скрытной передачи команд содержит передающий блок, задающий генератор, первый и второй элемент И, датчик случайных чисел, элемент ИЛИ, триггер, счетчик с заданным коэффициентом пересчета, блок выбора команды, дешифратор, блок памяти, причем вход устройства соединен с входом запуска задающего генератора, выход которого соединен с первыми входами первого и второго элементов И, вторые входы которых соединены соответственно с нулевым и единичным выходами триггера, выход первого элемента И соединен с управляющим входом датчика случайных чисел, выход которого соединен с первым входом элемента ИЛИ, второй вход которого подключен к выходу блока памяти, а выход - к передающему блоку, управляющий выход блока выбора команды соединен с входом установки в единичное состояние триггера, информационные выходы блока выбора команды соединены с входами дешифратора, выходы которого подключены к входам блока памяти, выход второго элемента И соединен с управляющим входом блока памяти и с входом счетчика с заданным коэффициентом пересчета, выход которого подключен к входу установки в нулевое состояние триггера.

На управляемом объекте изделие для скрытной передачи команд содержит приемный блок, регистр сдвига, М регистров (М - число принимаемых команд), М схем сравнения, шифратор, причем выход приемного блока соединен с входом регистра сдвига, выходы которого соединены с соответствующими входами всех схем сравнения, ко вторым входам которых подключены выходы соответствующих регистров, выходы схем сравнения соединены с соответствующими входами шифратора, выход которого является выходом устройства.

Способ скрытной передачи команд предполагает, что на подготовительном этапе осуществляется следующая последовательность действий:

генерируется случайная последовательность знаков (цифр) заданной длины (кодовое слово);

осуществляется привязка кодового слова к команде управления;

на управляющем объекте кодовые слова, соответствующие передаваемым командам, записываются в память;

на управляемых объектах кодовые слова, соответствующие принимаемым командам, записываются в память;

Способ скрытной передачи команд предполагает, что на этапе передачи команд на управляющем объекте осуществляется следующая последовательность действий:

генерируется случайная последовательность знаков (цифр), которая передается на управляемые объекты;

при необходимости передачи команды осуществляется бесшовное включение из блока памяти кодового слова в генерируемую случайную последовательность знаков (цифр) и ее передача на управляемые объекты.

Способ скрытной передачи команд предполагает, что на этапе передачи команд на управляемом объекте осуществляется следующая последовательность действий:

прием случайной последовательности знаков (цифр);

сравнение случайной последовательности знаков (цифр) с кодовыми словами, соответствующими принимаемым командам;

при полном совпадении кодового слова из блока памяти с частью принимаемой случайной последовательности знаков (цифр) формируется соответствующая команда.

Комплекс изделий для скрытной передачи команд, представленный на фиг. 1, содержит на передающем объекте датчик случайных чисел 1, элемент ИЛИ 2, передатчик 3, первый и второй элементы И 4, 8, задающий генератор 5, триггер 6, счетчик 7 с коэффициентом пересчета N (N кодового слова), блок памяти 9, блок выбора команды 10, дешифратор 11, вход запуска 12. Причем вход запуска 12 подключен к входу запуска задающего генератора 5, выход которого соединен с первыми входами первого и второго элементов И 4, 8, ко вторым входам которых подключены соответственно нулевой и единичный выходы триггера 6, выход первого элемента И 4 подключен к управляющему входу датчика случайных чисел 1, выход которого соединен с первым входом элемента ИЛИ 2, второй вход которого соединен с выходом блока памяти 9, а выход - с входом передатчика 3, выход второго элемента И 8 подключен к управляющему входу блока памяти 9 и к входу счетчика 7, выход которого подключен к входу установки в нулевое состояние триггера 6, управляющий выход блока выбора команды 10 соединен с входом установки в единичное состояние триггера 6, а информационные выходы соединены с входами дешифратора 11, выходы которого подключены к входам блока памяти 9.

Комплекс изделий для скрытной передачи команд на приемном объекте содержит приемник 13, N - разрядный регистр сдвига 14, М блоков сравнения 15₁-15_M (М - количество принимаемых команд), М регистров принимаемых команд 16₁-16 _M, шифратор 17, выходы приемного изделия 18. Причем выход приемника 13 соединен с входом сдвигающего регистра 14, выходы которого соединены с первыми входами М блоков сравнения 15₁-15_М, вторые входы которых соединены соответственно с выходами М регистров принимаемых команд 16₁-16_M, выходы М блоков сравнения 15₁-15_М соединены с соответствующими входами шифратора 17, выходы которого являются выходами изделия 18.

Работает комплекс изделий для скрытной передачи команд следующим образом.

В исходном состоянии триггер 6 находится в нулевом состоянии, в блок памяти 9 записаны кодовые слова, соответствующие передаваемым командам, в регистры 16₁-16_М записаны кодовые слова принимаемых команд.

При подаче импульса на вход 12 задающий генератор 5 вырабатывает с заданной частотой импульсы, которые поступают на первые входы первого и второго элементов И 4, 8, т.к. открыт первый элемент И 4 высоким потенциалом с нулевого выхода триггера 6, то с выхода первого элемента И 4 импульсы поступают на управляющий вход датчика случайных чисел 1, и последовательность случайных чисел с выхода датчика случайных чисел 1 поступает через элемент ИЛИ 2 на вход передатчика 3 и передается с управляющего объекта на управляемые объекты. На управляемом объекте принимаемая приемником 13 последовательность случайных чисел поступает на вход сдвигающего регистра 14, а затем сравнивается со значениями кодовых слов, записанных в регистрах 16₁-16_М.

Длина случайной последовательности знаков (цифр) кодового слова определяется исходя из предельно допустимой вероятности случайного пропуска выданной команды и вероятности случайного формирования команды или трансформации постоянно передаваемой случайной последовательности в ложно сформированную команду на управляемом объекте.

Выбор рациональной длины m_р команды (слова из n знаков, представляемых d - разрядным двоичным кодом) осуществляется с учетом соотношения двух вероятностей:

а) вероятности Р_пк пропуска команды объектом управления на приемном конце (при выданной команде управляющим объектом);

б) вероятности Р_лк получения управляемым объектом ложной команды в результате ее случайного формирования на передающем конце или трансформации случайной последовательности в набор знаков, соответствующих какой-либо команде из заданного набора.

Определение величин Р_пк, Р_лк и рациональной длины команды m_р из возможных значений m=dn производится при следующих допущениях:

1) Выборка слов (команд) из списка N=2^m слов сводится к схеме случаев.

2) Вероятность Р_вс выборки одного конкретного слова равна

3) Рациональная длина команды должна соответствовать ограничениям на предельно допустимые значения Р_пк и Р_лк.

4) Вероятность Р_пк определяется по формуле

где Р_б - вероятность искажения в канале связи одного бита при передаче слов (команд).

Вероятность Р_лк определяется по формуле

где m - длина слова из n знаков, представленных d - разрядным кодом;

r - число двоичных разрядов, не совпадающих у команды и конкретного слова из возможных N=2^m вариантов слов (команд).

- число сочетаний из m по r.

Нормирующее условие

Ограничивающее условие

Соотношение (1) показывает, что величина Р_пк возрастает с ростом m.

Соотношение (2) показывает, что величина Р_лк убывает с ростом m.

Способ определения величины m_р иллюстрируется рисунком (Фиг. 2).

На рисунке (Фиг. 2) обозначены:

- предельно допустимое значение Р_пк;

- предельно допустимое значение Р_лк;

m_в - верхнее предельно допустимое значение m;

m_н - нижнее предельно допустимое значение m.

Величина m_р должна соответствовать условию

На рисунке (Фиг. 2) приведен случай, когда m_р соответствует точке пересечения кривых Р_пк и Р_лк.

Так как вероятность совпадения значения последовательности случайных чисел и кодового слова очень низкая, то на выходах схем сравнения 15₁-15_М в исходном состоянии нет сигнала совпадения.

При необходимости передачи требуемой команды из блока выбора команды 10 с помощью дешифратора 11 осуществляется выбор кодового слова из блока памяти 9, которое соответствует нужной команде. С управляющего выхода блока выбора команды 10 триггер 6 устанавливается в единичное состояние. Первый элемент И 4 закрывается, а второй элемент И 8 открывается. Импульсы с выхода задающего генератора 5 поступают на вход счетчика 7 и управляющий вход блока памяти 9 и нужное кодовое слово с выхода блока 9 поступает через элемент ИЛИ 2 на вход передатчика 3. При поступлении N импульсов с выхода второго элемента И триггер 6 сигналом с выхода счетчика 7 установится в нулевое состояние и на вход передатчика будет поступать последовательность случайных чисел описанным выше образом.

На управляемом объекте принимаемое приемником 13 кодовое слово поступает на вход сдвигающего регистра 14, значение которого сравнивается со значениями кодовых слов, записанных в регистрах 16₁-16_М. При совпадении принятого кодового слова с кодовым словом, записанным в регистрах 16₁-16_M, на выходе соответствующего блока сравнения 15₁-15_M появится сигнал совпадения, который поступит в шифратор 17, на выходе которого будет код переданной команды.

Количество кодовых слов на управляющем объекте соответствует количеству передаваемых команд, количество кодовых слов на управляемом объекте соответствует количеству принимаемых команд, при этом обеспечивается циркулярная, избирательная и циркулярно-избирательная передача команд, для циркулярной передачи кодовое слово, соответствующее передаваемой команде, записывается в память на всех управляемых объектах, для избирательной передачи кодовое слово, соответствующее передаваемой команде, записывается в память только на одном из всех управляемых объектов, для циркулярно-избирательной передачи команды кодовое слово, соответствующее передаваемой команде, записывается в память группы управляемых объектов.

Выдача команды из блока памяти на управляющем объекте и ее передача, а также переключение процесса с выдачи команды на возобновление передачи прикрывающей команду генерируемой случайной последовательности производится без разрыва случайной последовательности или задержки передаваемых знаков.

Из описания работы видно, что происходит бесшовное включение кодового слова в последовательность случайных чисел, что позволяет повысить скрытность передачи команды.

1. Способ скрытной передачи команд, заключающийся в том, что на управляющем объекте генерируется случайная последовательность знаков, которая постоянно передается на управляемые объекты через сеть связи, сокрытие выдачи команд осуществляется за счет обеспечения их незаметного включения в состав и идентичности по своей стохастической природе последовательности непрерывно передаваемых сигналов, для чего каждая команда представляется кодовым словом, заранее сформированным в виде случайной последовательности по тому же закону, что и непрерывно генерируемая случайная последовательность знаков, команда в виде кодового слова заранее записывается в блок памяти на управляющем и управляемых объектах, выдача команды из блока памяти на управляющем объекте и ее передача, а также переключение процесса с выдачи команды на возобновление передачи, прикрывающей команду генерируемой случайной последовательности, производится без разрыва случайной последовательности или задержки передаваемых знаков, выделение команды из принимаемой случайной последовательности на управляемых объектах осуществляется путем сравнения последовательностей принимаемых знаков с кодовыми словами, записанными в память управляемых объектов, при этом длина случайной последовательности знаков кодового слова определяется исходя из предельно допустимой вероятности случайного формирования команды или трансформации, постоянно передаваемой случайной последовательности в ложно сформированную команду на управляемом объекте, количество кодовых слов на управляющем объекте соответствует количеству передаваемых команд, количество кодовых слов на управляемом объекте соответствует количеству принимаемых команд, при этом обеспечивается циркулярная, избирательная и циркулярно-избирательная передача команд, для циркулярной передачи кодовое слово, соответствующее передаваемой команде, записывается в память на всех управляемых объектах, для избирательной передачи кодовое слово, соответствующее передаваемой команде, записывается в память только на одном из всех управляемых объектов, для циркулярно-избирательной передачи команды кодовое слово, соответствующее передаваемой команде, записывается в память группы управляемых объектов.

2. Комплекс изделий для скрытной передачи команд, реализующий способ по п. 1, при этом изделие на управляющем объекте содержит передающий блок, задающий генератор, первый и второй элементы И, датчик случайных чисел, элемент ИЛИ, триггер, счетчик с заданным коэффициентом пересчета, блок выбора команды, дешифратор, блок памяти, а изделие на управляемом объекте содержит приемный блок, регистр сдвига, М регистров команд (М - число принимаемых команд), М схем сравнения, шифратор, причем на управляющем объекте вход устройства соединен с входом запуска задающего генератора, выход которого соединен с первыми входами первого и второго элементов И, вторые входы которых соединены соответственно с нулевым и единичным выходами триггера, выход первого элемента И соединен с управляющим входом датчика случайных чисел, выход которого соединен с первым входом элемента ИЛИ, второй вход которого подключен к выходу блока памяти, а выход - к передающему блоку, управляющий выход блока выбора команды соединен с входом установки в единичное состояние триггера, информационные выходы блока выбора команды соединены с входами дешифратора, выходы которого подключены к входам блока памяти, выход второго элемента И соединен с управляющим входом блока памяти и с входом счетчика с заданным коэффициентом пересчета, выход которого подключен к входу установки в нулевое состояние триггера, на управляемом объекте выход приемного блока соединен с входом регистра сдвига, выходы которого соединены с соответствующими входами всех схем сравнения, ко вторым входам которых подключены выходы соответствующих регистров, выходы схем сравнения соединены с соответствующими входами шифратора, выход которого является выходом устройства.